私有网络(Virtual Private Cloud,VPC)是基于腾讯云构建的专属云上网络空间,为腾讯云上的资源提供网络服务,不同私有网络间完全逻辑隔离。作为在云上的专属网络空间,可以通过软件定义网络的方式管理私有网络 VPC,实现 IP 地址、子网、路由表、网络 ACL 、流日志等功能的配置管理。
上周发了几篇关于Kubernetes集群搭建相关的文章,里面有一个部分谈到了Kubernetes集群CNI插件(也就是容器网络接口)的部署,很多读者看到了这个部分之后有问到“如何跨VPC或者跨云供应商打通集群之间的网络访问”,我当时搭建集群和写文章的时候也没有注意这点,只是根据以往的经验单纯地把几台机器搞在一起再加上部署好CNI就想当然的以为Kubernetes集群算是“全网通”了。经过读者的提醒和自己的实践,发现忽略了一个严重的问题,也是大多数人在个人搭建Kubernetes集群常常会碰到的问题,也是就今天需要谈论的问题---“如何跨VPC或者跨云供应商搭建Kubernetes集群,保证集群网络互通”。
腾讯云私有网络(Virtual Private Cloud,VPC)是一块您在腾讯云上自定义的逻辑隔离网络空间,与您在数据中心运行的传统网络相似,托管在腾讯云私有网络内的是您在腾讯云上的服务资源,包括云服务器、负载均衡、云数据库等。
使用tke集群部署服务的时候,经常会遇到一种情况,就是pod一种pending无法成功调度到节点上,查看事件提示报错
云上操作 创建VPC [fc5821dfcbdb49c7bc455e53b78ea623.png] 确保私有网络的IP与本地的内网IP不冲突 创建VPN网关 [471f13e8e26d89f0af572e55f07201a6.png] 选择刚才创建的VPC 创建对端网关 [4203c1e6cd7b9d92dd380fedb8553b40.png] 这里填写本地的固定外网IP 创建VPN通道 基本配置 [ddb2f7d83b91bb6843dd7bf4bce9a7b5.png] 这三个就选刚才创建的三个产品
本文带大家一起通过实操方式来学习腾讯云私有网络管理,通过弹性公网IP、NAT网关访问Internet,通过安全组、ACL进行网络访问控制。对等连接、云联网实现跨地域网络访问等网络互联实操请参阅:玩转腾讯云-网络互联实操。
创建TKE集群第一步就是为集群配置网络信息,大家都知道云资源都是部署在vpc网络中,但是由于TKE产品特殊性,我们这里还要用到一层虚拟的网络,就是我们的容器网络,容器网络可以通过容器路由直接通过 VPC,这样容器与节点分布在同一网络平面,并且容器网段分配灵活,容器 IP 段不占用 VPC 的其他网段。
专线接入(Direct Connect,DC)提供了一种便捷的连接企业数据中心与腾讯云的方法,企业可通过专线接入建立与公网完全隔离的私有连接服务。
阿里云K8S集群网络目前有两种方案,一种是flannel方案,另外一种是基于calico和弹性网卡eni的terway方案。Terway和flannel类似,不同的地方在于,terway支持Pod弹性网卡,以及NetworkPolicy功能。
此专栏是为了“补货”一些官网没有的操作文档,大家走过路过,可以留言告诉我,哪里写的不清不楚的地方,洒家给它整明白了、
云上越来越多业务部署在容器环境,腾讯云容器环境TKE如何现有网络互通呢?最近和Z客户容器新网段和现有网络集成案例进行小结,让云上用户更好的TKE网络集成各种姿势。
1. 腾讯云目前支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段),填写端口、认证算法、加密算法等信息:
本文提供视频讲解,详细见地址:https://www.bilibili.com/video/BV1zK4y1s75m
基础网络是腾讯云上所有用户的公共网络资源池,所有云服务器的内网 IP 地址都由腾讯云统一分配,无法自定义网段划分、IP 地址。随着用户规模和更多复杂业务的扩增,基础网络已经不能满足业务需求,因此在基础网络上演进出具备自主可控、安全性更高的私有网络(VPC)。
在文章《广角-聊聊Underlay》中,二哥用一张大图画出了实现K8s“扁平网络”的三种典型实现方式:Overlay、主机间路由(host-gw)以及Underlay。
使用tke产品的客户,经常会遇到GlobalRouter网络模式下tke集群内的pod无法访问集群外cvm自建docker容器服务,cvm节点也无法集群内pod服务,vpc-cni网络模式下集群是没有这个问题的。
TKE集群中的网络模式分为Global Router和vpc-cni这2种,有的集群是创建的时候使用Global Router的网络模式,但是后续开启了vpc-cni的网络模式,因为集群是可以同时兼容2种网络模式。
在上期,我们复习了《钢铁是怎样炼成的》中,保尔,冬妮娅和达雅之间的故事,也理解了公有云的容器网络实现方式之一——TKE Global Router。
1.云服务器的网段和轻量服务器的网段不能重叠,轻量应用服务器网段是 10.0.0.0/16
先让我们回顾,昨天的文章《虚拟化网络的实现》中,我们提到的一个虚拟网络标准化模型:
作者陈鹏,腾讯工程师,负责腾讯云 TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践,为客户业务保驾护航。
本节主要为那些具备一定计算机基础知识和网络知识的同学,能够快速的了解腾讯云的“私有网络”产品。
现在很多人会将服务部署到tke集群中,数据库也是用的云上数据库,一些后端服务就需要连接redis、mysql等数据库,大家都知道我们的服务是打成镜像通过pod部署的,所以我们需要在pod里面能访问到云上的数据库。
如下图所示,用户在 VPC 和 IDC 中部署了业务,为了实现云上与云下业务交互,用户需要部署网络连接服务来实现业务互通,为实现高可用通信,部署方案如下:
本文带大家一起通过实操方式来学习腾讯云私有网络管理,通过对等连接、云联网实现跨地域网络访问。学习本文前可以通过玩转腾讯云-云上网络实操学习弹性公网IP、NAT网关访问Internet,通过安全组、ACL进行网络访问控制等网络基础知识。下面带大家来进行网络互联实操。
最近经常遇到内部客户、外部客户使用Kibana内网访问ES集群的时候出现各种问题,因为涉及的流程比较多,今天特花点时间梳理一下这部分内容。
刚开始接触容器集群的人会发现,与在单节点上使用容器相比,容器集群一个很复杂的领域就是网络。Kubernetes 作为容器编排领域的事实标准,对容器集群的网络进行了合理抽象,并开放了容器网络标准 CNI,供各公司根据自身应用场景和底层基础设施选用开源方案或者自行实现一套网络插件。本文主要介绍腾讯云容器平台针对私有化不同场景的一些网络方案实践。
惠伟:openstack网络设计-(一)试探zhuanlan.zhihu.com
最近,隔壁部门的工程师小刘正在探索如何搞一套支持多地域容灾、且能共享访问的文件服务解决方案。在之前他尝试过本地的NAS存储,无奈扩容艰难、远程访问性能和吞吐量都很受限,管理复杂且成本高昂,多地备份服务更是代价巨大。其实这些功能,利用腾讯云的公有云基础服务,简单几步就可以实现。这篇小教程中,将和大家一起轻松探索,在腾讯云上搭建高可用的共享存储解决方案。
自定义路由表(多路由表)功能是对当前云联网默认路由表功能的补充,弥补云联网默认打通全部绑定实例的需求;
默认情况下,云上创建vpc中的cvm等资源无法直接和云下IDC直接进行通信。如有此类需求的场景,可通过以下几种方式进行联通【VPN、专线】。
Kube-OVN开源以来,积累了各行业的用户实践,在KubeCON China 2021,来自字节跳动系统工程和技术团队(STE)的高级工程师费翔,带来了他和团队基于Kube-OVN做的场景落地和技术实现的分享。分享中梳理了字节团队技术选型过程,也同时也详细指出了基于社区版本之上,字节团队在实际应用场景下的技术拓展思路、成果,以及对社区未来功能的展望。
在Elasticsearch的多个使用场景中都可能会涉及到跨可用区,甚至是跨地域的数据搬移。比如说,用于生产业务的数据库加速/全文检索/多维检索场景,需要做同城,或者是两地三中心的容灾,需要在跨机房,甚至是跨地域的做主备同步。又或者是大型企业的全观测性解决方案、安全SOC解决方案等,在多个地域均有IT基础设施或者企业IT资产,不仅需要将汇总数据集中在统一的运营中心进行监控与分析,并且需要将分散于各地的日志,指标,追踪,遥测,拨测等多个维度的数据集中一起,做统一的数据管理,加快故障地位和根因分析的过程,也需要跨地域的数据集成。
步骤一:配置静态IP(先备份ifcfg-eth0,然后清空,粘贴之前需要把里面的斜体具体化)
业务部署到tke集群中,很多时候需要通过公网去调用第三方接口服务,正常pod访问公网是依赖于节点访问公网的能力,节点访问公网可以给节点绑定公网ip或者给vpc绑定nat网关。其实在tke中,我们还可以给pod绑定弹性公网ip(eip),让pod通过绑定的eip去访问公网。下面我们来说说如何给pod配置eip,并通过eip去访问公网。
ip-masq-agent 配置 iptables 规则以隐藏位于集群节点 IP 地址后面的 pod 的 IP 地址。 这通常在将流量发送到集群的 podCIDR范围之外的目的地时使用。
物理网络部分和传统物理网络一致。我们主要需要注意的是虚拟网络部分。
目前腾讯云支持的SSL VPN协议只有UDP,暂不支持TCP;按照如下步骤填写本端网段(要打通的VPC网段)和对端网段(客户端内网网段),填写端口、认证算法、加密算法等信息:
近期有收到基础网络下线通知,腾讯云计划于2022年1月31日停止全部基础网络产品的创建,基础网络产品整体也将于2022年12月31日正式下线问题,后续无法继续使用到基础网络,需切换到私有网络,这里切换后对应内网IP会发生改变,并且业务侧绑定了内网IP,如何实现切换后内网IP不变更问题,请参考下文。
在当今云计算、人工智能、大数据平台等一系列颠覆性的技术创新背后,软件的价值被前所未有的推向高峰,“软件吞噬一切”在整个IT行业中盛行,几十年沉淀下来的网络也未能幸免。各大标准组织和学术派争先恐后的制定网络行业标准,试图打破传统网络的技术限制和商业壁垒,用标准软件来定义功能,用通用硬件来承载软件,最终为用户带来物美价廉、互通性高、可持续性升级换代的新一代网络解决方案。 SDN应运而生,提出了将网络控制平面和转发平面解耦,采用相对集中式的控制器替代原有分布式控制,通过开放的可编程接口实现“软件定义”。这种
前面提到,随着服务器核数的激增,虚拟化已经成为数据中心的必备组件。而为了批量管理大量的虚拟机,又出现了开源云计算平台——OpenStack,以及基于OpenStack的大量商业化发行版本,如H3C CloudOS, Easystack,九州云等。事实上,OpenStack已经成为云计算的业界标准。
参考https://me.jinchuang.org/archives/665.html配置l2tp vpn,如果这个链接失效,请参考这个附件。
云 HDFS(Cloud HDFS,CHDFS)是腾讯云提供的支持标准 HDFS 访问协议、卓越性能、分层命名空间的分布式文件系统。
一、背景 云 HDFS(Cloud HDFS,CHDFS)是腾讯云提供的支持标准 HDFS 访问协议、卓越性能、分层命名空间的分布式文件系统。 CHDFS 主要解决大数据场景下海量数据存储和数据分析,能够为大数据用户在无需更改现有代码的基础上,将本地自建的 HDFS 文件系统无缝迁移至具备高可用性、高扩展性、低成本、可靠和安全的 CHDFS 上。以此实现存算分离,实现计算节点可动态的扩缩容。 因此 CHDFS 主要的用户群体是大数据体系的研发人员,为了满足用户在传统的 Hadoop 环境下的使用习惯,同时满
我们找了一台安装了Docker服务的云服务器172.16.8.3,从这台机器上ping跨网段机器 172.17.8.24
领取专属 10元无门槛券
手把手带您无忧上云